Der Schutz Ihrer Daten ist uns sehr wichtig und ein zentraler Bestandteil der Produkte und Dienstleistungen von Personio. Deshalb beachten wir selbstverständlich die Bestimmungen zum Datenschutz, insbesondere die Anforderungen der EU-Datenschutz-Grundverordnung.
Was besagt die EU-Datenschutz-Grundverordnung?
Seit dem 25. Mai 2018 ist die EU-Verordnung als nationales Recht in Kraft und soll unter dem Kürzel DSGVO das Datenschutzrecht europaweit stärken und einen einheitlichen Rechtsrahmen schaffen. Personio ist als Organisation sowie als Software datenschutzkonform gemäß DSGVO. Dies wurde uns kürzlich von der Bitkom bescheinigt (für eine Zusammenfassung des Prüfberichts bitte hier klicken). Für Sie bedeutet das den umfassenden Schutz Ihrer personenbezogenen Daten.
Um die Sicherheit der Datenverarbeitung zu gewährleisten, haben wir technische und organisatorische Maßnahmen ergriffen, welche wir kontinuierlich weiterentwickeln.
Wo werden meine Daten gespeichert?
Personio setzt auf die Dienstleistungen von Amazon Web Services (AWS) als Hosting Provider. Alle Kundendaten sind auf ISO/IEC 27001 zertifizierten Servern in Frankfurt gespeichert und werden die EU nicht verlassen. Damit erfüllen die Server unsere hohen Anforderungen an die physische Sicherheit Ihrer Daten.
Sowohl unser Datenschutzbeauftragter als auch die Landesdatenschutzbehörde haben die datenschutzkonforme Nutzung von AWS in Deutschland bestätigt.
Wer kann auf meine Daten zugreifen?
Alle Daten werden ausschließlich verschlüsselt gespeichert und die Masterschlüssel bei uns generiert, damit weder AWS noch sonstige Drittparteien Zugriff auf Ihre Daten erhalten. Die Masterschlüssel sind selbstverständlich gesichert und nicht frei zugänglich.
Auf Seiten von Personio erhalten ausschließlich unsere Produktverantwortlichen und die Mitarbeiter des Customer Success Teams (kundensystemseitig) sowie unser Infrastruktur Team (serverseitig) anlassbezogen Zugriff. Dies ist notwendig, um bei der initialen Einrichtung des Accounts sowie bei der Bearbeitung von Serviceanfragen zu unterstützen. Die Vergabe von Zugriffsrechten sowie der Zugriff auf Kundensysteme wird stets protokolliert. Die Freigabe des Personio-Accounts für unsere Support-Mitarbeiter wird dabei vom Kunden selbst bestimmt. Näheres zum Support Zugriff für Personio erfahren Sie hier.
Weitergehende Infos zum Thema Datenschutz bei Personio finden Sie hier.
Sofern Sie Fragen zum Thema Datenschutz bei Personio haben, wenden Sie sich bitte an datenschutz@personio.de.